金融安全资讯精选 2017年第十期 中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”，CISO在企业中的位置会变得更加重要

【金融安全动态】

中国台湾远东银行遭黑客入侵被盗六千万美元 点击查看原文

中国台湾远东国际商业银行一度遭盗领6000万美元（折合约4.69亿港元），并被汇到斯里兰卡、柬埔寨及美国，警方获报后介入侦办追查，并透过国际刑警组织通报，成功冻结相关款项并追回大部分赃款，预估远东银行损失在50万美元以下（折合约391万港元）。

GDPR成了欧洲企业“最担心的挑战”，CISO在企业中的位置会变得更加重要 点击查看原文

ClubCISO最近的“2017年信息安全成熟度报告”中，66％的受访者回答，今年的信息安全预算有所增加，普遍的共识是GDPR的挑战。

今天CISO的主要问题之一是角色本身和董事会之间往往明显的分离 - 关于如何管理信息安全。

“2017年信息安全成熟度报告”显示，许多CISO希望他们自己的角色跟战略挂钩，但作为日常工作的一部分，他们的战略意识并不强。

【相关安全事件】

DNSMASQ多高危漏洞公告 点击查看原文

概要：2017年10月2日,由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493的三个漏洞被相关厂商标记为严重等级， 剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。阿里云安全团队汇总受影响范围如下：

【云上视角】

阿里云安全数据智能团队负责人观点：安全算法，时代风口的交叉点 点击查看原文

概要：10月11-14日，为期四天的2017杭州云栖大会将再度在杭州云栖小镇起航。一年一度的阿里云安全算法挑战赛，也将在安全峰会上揭晓冠亚季军。作为本次大赛的出品人，阿里云资深算法专家施亮，讲述了人工智能和机器学习技术，在安全领域应用的现状，和他对安全算法未来的思考。

点评：机器学习技术，在安全领域应用并不是什么新鲜事物，早期应用于垃圾邮件的商业产品。工业界在机器学习安全应用的过往发展史上，有两次大的性能突破性提升，一次是机器学习新技术的应用，一次是数据计算能力的提升。云计算的引入，大大提升了模型训练的效率和拦截有效性。机器学习和人工智能，近两年开始在安全领域开始落地；在未来，RL和GANs会在安全领域得到更广泛的应用。而阿里云作为云安全的领导者，在安全数据智能领域，也在开辟自己的路径。对人和生态的关注，是促进云上安全智能发展的推动力。

阿里云发布企业云安全架构和白皮书 点击查看原文

概要：9月28日，阿里云在北京正式发布首个企业云安全架构和《2017阿里云安全白皮书》（以下简称白皮书），企业可参考架构指南和白皮书构建安全、稳固的信息化架构。未来的企业都会基于云来搭建业务的安全系统，企业云安全架构（Cloud Security Compass)就是这么一份供上云企业参考的设计蓝图—— 企业可以像“建房子”一样，依据模块搭建自己的云上安全体系。

点评：需要企业和机构在上云之后，会对云安全有“陌生感”，传统IDC的安全经验和管理模式无法照搬云上。实际上，云的基础安全能力，安全工具，和安全服务，都可以被快速部署，更有效地帮助企业提升安全分。阿里云安全架构，就是一本企业都可以参考的云安全指南。

阿里云企业云安全架构采用了“平台-用户”双层安全保障模式，系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块，将安全武装到了“牙齿”。企业可以根据这份指南搭建一个更简单、更智能的安全架构，确保生产效率，创造更多的价值。

在平台方面，阿里云打好了安全的地基，让整个平台具备堡垒般安全能力；在用户层面，用户可选择阿里云全栈安全模块快速提升业务安全能力。